Egy „turbóhacker” egymás után töri fel magyar lányok Facebook-fiókjait
(Az egyik legelterjedtebb módszerrel, de manuálisan)
Újabb kibertámadási hullám fenyegeti a legnagyobb közösségi portál lakóit, ugyanis egy amatőr hacker eddig 133 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül – ráadásul egy nagyon átlátszó, mégis célravezető trükkel.
A tegnap éjszaka folyamán fedeztük fel, hogy egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon. A kapott bizonyítékok vizsgálata során viszont kiderült, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, mindig az aktuális áldozat profiljából.
A képen látható linkre kattintva a célpontok böngészőjében megnyílik egy adathalász (phishing) weboldal, ami a magyar users.atw.hu/fbprofile tárhelyen volt (a cikk publikálása előtt letiltattuk az ATW szolgáltatónál) tárolva. A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.
Miután alaposabban is szemügyre vettük az adathalász weboldalt, kiderült, hogy a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető, benne pedig 133 különböző felhasználó belépési adataira bukkantunk.
Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés.
A feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak
Továbbá azt is meg kell jegyeznünk, hogy bár az ATW tárhely-szolgáltató a bejelentésünk nyomán azonnal letiltotta a támadásra használt weboldalt, ez a támadót maximum néhány órán át akadályozhatja, hiszen csak találnia kell egy másik tárhelyet, ahol az adathalász lapot elhelyezheti.
Mivel a hamis weboldalon történő bejelentkezési kísérletek nem voltak átirányítva a Facebook.com-ra, a felhasználók többször is megkísérelték a bejelentkezést, méghozzá különböző, bizonyára más online szolgáltatásokban is használt jelszavakkal. Ez viszont azt is jelenti, hogy a támadó a Facebookon kívül más felhasználói fiókok jelszavát is megszerezhette, így az érintettek számára a jelszóváltoztatás szinte kötelező, ha fennáll a lehetősége, hogy egy jelszót több helyen is használtak.
(Megjegyzés: Az elmúlt 1 évben közel 25 ezer látogató kereste fel a Makay.net weboldalt Facebook-feltörési szándékkal.)
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek